Ich hoffe, jemand kann helfen ...
Ich möchte eine Möglichkeit finden, Sicherheitsgruppen und ihre Mitglieder zu visualisieren und sie den Benutzern in einem einfachen Format zur Diskussion anzuzeigen. Ich habe eine einfache Matrix in Excel, die diesen Zweck erfüllt – sie zeigt Benutzer gegenüber Gruppen und Gruppen gegenüber Ordnern. Was ich möchte, ist eine einfache Möglichkeit, die Daten als Text aus AD oder Windows Explorer zu erhalten.
Bisher bin ich zum Windows Explorer gegangen, habe mit der rechten Maustaste auf Datei/Ordner geklickt > Eigenschaften > Sicherheit > Bearbeiten (Berechtigungen) und dann einen Screenshot der Seiten der Gruppen gemacht, die auf diesen Ordner angewendet werden.
- Diese Gruppen gebe ich dann in Excel ein.
- Ich mache es ähnlich, um Mitglieder von Gruppen zu bekommen.
Ich würde mir wünschen, dass jemand eine Möglichkeit kennt, die Informationen als Text zu extrahieren: Mitglieder von Gruppen und Gruppen, die auf Ordner oder Dateien angewendet werden – entweder aus AD oder Windows Explorer oder wo auch immer. Ich bin keineswegs ein Experte, also müssen Sie es vielleicht ein wenig vereinfachen.
Als Nächstes brauche ich ein Tool, das mir für eine Gruppe anzeigt, auf welche Dateien und Ordner es angewendet wird. Es wäre großartig, all diese Informationen SEHEN zu können – derzeit sind wir stark auf das Wissen bestimmter Mitarbeiter angewiesen, da wir die Informationen einfach nicht extrahieren können, um sie visualisieren zu können.
Wir sollten auch unsere Gruppen wirklich rationalisieren.
Ähnlichen Beitrag habe ich gefunden:
Antwort1
Ich hätte gern, dass jemand eine Möglichkeit kennt, die Informationen als Text zu extrahieren: Mitglieder von Gruppen
dsquery -name GroupName | dsget group -members [-expand]
Dadurch wird ein Gruppenname gesucht (Sie können bei Bedarf Platzhalter verwenden) und anschließend eine Liste der Mitglieder extrahiert, die selbst Gruppen enthalten können, sodass Sie optional bis auf die Benutzernamen erweitern können.
Als nächstes brauche ich ein Tool, das mir für eine Gruppe anzeigt, auf welche Dateien und Ordner es angewendet wird.
Es gibt nichts, was Ihnen das besorgen könnte, wenn Sie in diese Richtung gehen. Das Ding, das Gruppen speichert (AD),nichtwissen, wofür sie Berechtigungen haben. Die Berechtigungen sind in den Metadaten des Elements selbst gespeichert. Dieses Element kann ein anderes Objekt in AD, eine Datei auf Ihrem Dateiserver, ein Teil der Registrierung auf einem Server, ein SharePoint-Objekt oder eine SQL-Entität sein ... Sie müssen das Objekt abfragen, um zu sehen, welche Gruppen oder Benutzer Berechtigungen dafür haben.
Um die ACLs für einen bestimmten NTFS-Ordner oder eine Datei abzurufen, können Sie xcacls.vbs oder ähnliches verwenden. Das Durchsuchen eines großen Verzeichnisses kann jedoch mühsam sein. Denken Sie also daran, wenn Sie diese Übung durchführen.